Niektóre sklepy internetowe korzystają z niebezpiecznego systemu płatności. Klienci na stronie pośrednika podają swoje dane dostępowe do konta łącznie z hasłem i loginem.
Z analizy Urzędu Komisji Nadzoru Finansowego wynika, że niektóre sklepy internetowe umożliwiają nabywcom płatność zgodnie z następującym schematem: po dokonaniu zakupu towaru lub usługi na platformie internetowej i przejściu do etapu płatności klient jest przekierowywany na stronę pośrednika, gdzie podaje dane do logowania do własnego rachunku bankowego (login, identyfikator oraz hasło), a także hasła jednorazowego do tej transakcji.
Po otrzymaniu danych pośrednik – zalogowany za pośrednictwem klienta na jego rachunek bankowy – inicjuje realizację płatności z rachunku klienta na rachunek dostawcy towaru lub usługi.
Urząd Komisji Nadzoru Finansowego ostrzega, że taki sposób przeprowadzenia płatności jest naruszeniem umowy o prowadzenie rachunku bankowego, ponieważ w bankach działających w Polsce klient jest zobowiązany do zachowania poufności i ochrony loginów i haseł do konta przed dostępem osób trzecich. Ten sam zakaz obejmuje też hasła jednorazowe.
Podawanie ich pośrednikowi powoduje ryzyko przechwycenia danych logowania, a w konsekwencji utraty kontroli nad środkami przechowywanymi na rachunku oraz nad danymi osobowymi.
